ライブ配信サービス「Twitch」のデータ漏えいを引き起こした“あの原因”とは：「Twitch」データ漏えいで何が起きたのか【後編】

映像のライブストリーミング配信サービス「Twitch」のデータ漏えいは、なぜ発生したのか。運営元であるTwitch Interactiveの説明を整理する。

[Alexander Culafi，TechTarget]

　2021年10月5日（太平洋標準時）、Twitch Interactiveは同社の映像ライブストリーミング配信サービス「Twitch」のデータ漏えいを確認したと公表。その翌日に、データ漏えいの原因を明らかにした。

「Twitch」データ漏えいを招いた“あの原因”

併せて読みたいお薦め記事

さまざまなデータ漏えい

• Uberの「100万人分以上の個人情報漏えい事件」はなぜ起こったのか
• 航空会社の顧客情報450万人分が漏えい　「SITA」攻撃で何が起きたのか？
• AWSの元エンジニアが大手金融から1億件以上の個人情報を盗んだ疑い、FBIが逮捕

　Twitch Interactiveが原因として明らかにしたのは、サーバ設定の変更ミスだ。ただしダウンロードリンクから入手できるデータが本物かどうかについてはコメントしなかった。公式サイトで同社が発表した声明は以下の通りだ。

Twitchのサーバ設定変更ミスにより、一部のデータがインターネットに公開された状態になり、その後、悪意のある第三者がデータにアクセスしたことが判明しました。現在、当社のチームが、この事態の緊急調査を実施しています。調査中であるため、影響の詳細についてはまだ把握できていません。このような状況が懸念を呼び起こすことは理解しています。調査を続けながら、幾つかの問題に対処したいと考えています

　「ログイン用の認証情報が公開されたことを示す証拠はなかった」とTwitch Interactiveは説明。一方で同社は「慎重を期して」全てのストリームキー（動画配信に必要なID）をリセットしたという。

　Twitch Interactiveはその約1週間後の2021年10月15日（太平洋標準時）に新たな声明を出し、「流出したデータには、Twitchのソースコードリポジトリのデータと配信者への支払いデータの一部」が含まれていたと明言した。Twitchのパスワードは流出していないと同社は説明。Twitchのログイン認証情報を保存しているシステムやクレジットカード番号、ACH（Automated Clearing House：自動資金決済センター）情報、銀行口座情報は不正アクセスを受けなかったと述べた。同社は公式サイトで以下のように説明する。

流出したデータに含まれていた情報を徹底的に調査した結果、影響を受けるのはごく一部の利用者であり、お客さまへの影響は最小限であると確信しています。影響を受けた方には直接連絡を取っています。私たちはお客さまのデータを保護する責任を非常に重く受け止め、当社のサービスの安全性を高める対策を講じました。皆さまにおわび申し上げます

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。